等保相关标准对信息系统等级保护有具体要求,举个例子,其要求信息系统应定期对网络系统进行漏洞扫描,并对发现的网络安全系统漏洞进行及时的修补,为了满足这个要求,企业首先必须得有一个漏洞扫描设备。再比如其要求企业应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录,那么企业就需要一个日志审计系统。
企业要想做到等级保护合规通过,就必须按照等保相关标准,将这些要求一一落实。今天这篇文章就以等保相关标准对二、三级信息系统的要求为依据,为大家提供一份二、三级信息系统的等级保护推荐加固清单。
等级保护要求覆盖网络安全、主机安全、机房要求等各个方面,那么企业信息系统加固也应该从这些方面出发。
| 二级等保需要部署的安全设备 | |
| 机房方面的安全措施需求 | 防盗报警系统;灭火设备和火灾自动报警系统;水敏感检测仪及漏水检测报警系统;精密空调;备用发电机 |
| 主机和网络安全层面需要部署的安全产品 | 防火墙或者入侵防御系统;上网行为管理系统;网络准入系统;审计平台或者统一监控平台(可满足主机、网络和应用层面的监控需求,在条件不允许的情况下,至少要使用数据库审计);防病毒软件 |
| 应用及数据安全层面需要部署的安全产品 | VPN;网页防篡改系统(针对网站系统);数据异地备份存储设备;主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)。 |
| 三级等保需要部署的安全设备 | |
| 机房方面的安全措施需求 |
需要使用彩钢板、防火门等进行区域隔离;视频监控系统 防盗报警系统;灭火设备和火灾自动报警系统;水敏感检测仪及漏水检测报警系统;精密空调;除湿装置;备用发电机;电磁屏蔽柜 |
| 主机和网络安全层面需要部署的安全产品 | 入侵防御系统;上网行为管理系统;网络准入系统;统一监控平台(可满足主机、网络和应用层面的监控需求);防病毒软件;堡垒机;第二代防火墙或防火墙;审计平台(满足对操作系统、数据库、网络设备的审计,在条件不允许的情况下,至少要使用数据库审计) |
| 应用及数据安全层面需要部署的安全产品 | VPN;网页防篡改系统(针对网站系统);数据异地备份存储设备;主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余);数据加密软件(满足加密存储,且加密算法需获得保密局认可) |
最后,总体而言,企业必须部署的设备有:主机恶意代码防范、网页防篡改、统一身份管理、电子认证服务、用户身份鉴别、个人隐私保护、网络设备身份鉴别、主机身份鉴别、日志审计系统、电子信息鉴别、客户端终端认证、虚拟专用网络客户端管理、桌面终端安全管理、移动终端安全管理、移动存储介质管理、单向网闸、双向网闸、虚拟专用网络设备、流量控制、安全策略管理、网络设备管理。
以下这些设备,我们则是推荐企业部署:漏洞扫描设备、WEB漏洞扫描设备、网络防泄漏设备、存储数据防泄漏设备、数据库加密设备、邮件加密设备、网络准入控制设备、网络安全入侵防范、主机入侵防范、虚拟化安全防范、文档安全管理、资产风险管理、生物信息鉴别、安U盘、移动存储介质、加密机设备、广域网加速设备、链路负载均衡设备。
